信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

简述

DES和AES都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而

分组密码的迭代方法就称为分组密码"模式"。

分组密码有很多模式,如果模式选择不当,就无法充分保证机密性。

分组密码与流密码

分组密码:每次只能处理特定长度的一块数据的一类密码算法,这里的"一块"就称为分组。此外,一个分组的比特数就称为分组长度。

流密码:对数据流进行连续处理的一类密码算法。流密码中一般以1bit、8bit、32bit等为单位进行加密存储。

一次性密码属于流密码,DES、3DES、AES等大部分对称密码算法都是分组密码。

加密模式

ECB(Electronic CodeBook mode):电子密码本模式

CBC(Cipher Block Chaining mode):密码分组链模式

CFB(Cipher FeedBack mode):密码反馈模式

OFB(Output FeedBack mode):输出反馈模式

CTR(CounTeR mode):计时器模式

ECB模式

ECB(Electronic CodeBook):将明文分组加密后结构直接加密成密文。

信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

注意:当最后一个明文分组的内容小于分组长度时,需要用一些特定的数据进行填充。

所以说,如果中间人瞎几儿改数据,不要改到最后一个分组的。接收端都可以进行正常的解密。

CBC模式

CBC(Cipher Block Chaining):首先将明文分组之前与前一个密文分组进行XOR运算,然后再进行加密。

 信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

 注意:当加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列称为初始化向量(Initialization Vector),缩写为IV。一般每次加密时都会随机产生一个不同的比特序列来作为初始化向量。

注意:在分组密码中,当明文长度不为分组长度的整数倍时,需要在最后一个分组中填充一些数据,使其凑满一个分组长度。

注意:SSL/TLS,就是使用CBC模式来确保通信的机密性,如CBC模式中的三重DES为3DES_EDE_CBC,CBC模式256比特AES为AES_256_CBC。

CFB模式

CFB(Cipher FeedBack):前一个密文分组会被送回到密码算法的输入端。

信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

CFB与CBC的区别在于,CFB会把分组的密文再进行加密后,参与下一个分组的加密。

OFB模式

OFB(Output-Feedback):密码算法的输出会反馈到密码算法的输入中。

信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

 

 

CTR模式

CTR(CounTeR):是一种通过将逐次累加的计算器进行加密来生成密钥流的流密码。每一个分组对应一个逐次累加的计数器,并通过计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密得到的比特序列,与明文分组进行XOR而得到的。

信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

 注意:每次加密时都会生成一个不同的值(nonce)来作为计数器的初始值。当分组长度为128比特(16字节)时,计数器的初始值可能是下面这样的形式:

信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

在加密的过程中,计数器的值会产生如下的变化。

信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

 

分组模式对比表

信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

 

 

上一篇:密码学专题 密钥生成|分组加密的模式 ECB|CBC|CFB|OFB


下一篇:SSH Secure Shell Client 登录服务器出现“server responded algorithm negotiation failed”解决方法会报错的问题